feat(backend): password recovery #33 #74

DaniilShomin · 2025-08-23T13:08:54Z

- Endpoint для запроса ссылки сброса
- Endpoint для проверки токенов и смены пароля
- Хранение одноразовых токенов с ограниченным сроком действия в базе
- Написание тестов
- Добаление логов

Ренедеринг с использованием inertia.

DaniilShomin · 2025-10-02T20:17:21Z

Добавил Celery с брокером Redis. Отправка письма добавляется в очередь задач

arthur810629 · 2025-10-23T23:42:20Z

Поправьте конфликты

arthur810629 · 2025-10-24T08:48:25Z

Поправьте конфликты

arthur810629 · 2025-10-28T10:06:12Z

Поправьте конфликты )

maxjamchuk

Отличная работа, есть несколько замечаний.

Посмотрите внимательно на те что я пометил как Caution и Warning. Их обязательно нужно поправить.

Note, Tip и Information скорее на будущее.

maxjamchuk · 2025-12-24T11:27:54Z

.gitignore

Note
Круто, что добавили *.session и .mypy_cache в .gitignore — меньше мусора в репо.

maxjamchuk · 2025-12-24T11:31:50Z

app/services/auth/password_reset/configs.py

+# Maximum number of retries
+MAX_RETRIES = 3
+# Name of log file
+LOG_FILE = "app/services/auth/password_reset/logs/password_reset.log"


Лог, кажется, пишется в путь внутри исходников (.../services/.../logs/...).
В проде такой путь может не существовать. Или вообще быть readonly.

Рекомендация: логировать через стандартный Django logging (handlers) или хотя бы писать в общий LOG_DIR/BASE_DIR с гарантией, что директория создаётся.

maxjamchuk · 2025-12-24T11:32:40Z

.env.example

 EMAIL_PORT=587
 EMAIL_USE_TLS=True
 EMAIL_HOST_USER=[email protected]
 EMAIL_HOST_PASSWORD=secret123


В .env.example лучше держать только плейсхолдеры (без secret123), чтобы не закреплять плохую практику “секреты в репе”. Например: EMAIL_HOST_PASSWORD=your_password_here.

maxjamchuk · 2025-12-24T11:36:01Z

app/services/auth/password_reset/migrations/0001_initial.py

Caution
Проблемы миграции следуют из проблем моделей.
После того как поправите модель можно будет либо пересоздать миграцию, либо создать новую миграцию добавляющую необходимые изменения.

Так как это первая миграция, я бы порекомендовал пересоздать миграцию, чтобы было меньше > мусорных файлов и меньше операций по созданию таблиц.

maxjamchuk · 2025-12-24T11:38:18Z

app/services/auth/password_reset/models.py

+
+class PasswordResetToken(models.Model):
+    user_id = models.ForeignKey(User, on_delete=models.CASCADE, null=True)
+    token_hash = models.CharField(255, null=True)


Здесь ошибка.

Сейчас Django скорее всего видит это поле как verbose_name=255 (это, кстати видно в файле миграции) — скорее всего вы имели в виду max_length=255. Сейчас миграция создаёт поле с неправильными параметрами.

maxjamchuk · 2025-12-24T13:42:29Z

app/services/auth/password_reset/views.py

+        )
+
+
+def redirect_mail_link(request):


Warning
Перед редиректом стоит проверить, что token вообще присутствует, иначе получится /reset?token=None. Можно вернуть ErrorPage/400 или редиректить на страницу “ссылка недействительна”.

maxjamchuk · 2025-12-24T13:46:15Z

app/settings.py

+DEFAULT_FROM_EMAIL = os.environ.get("DEFAULT_FROM_EMAIL", "")
+
+# Celery settings
+CELERY_BROKER_URL = "redis://localhost:6379"


Important
В settings.py лучше не хардкодить Redis на localhost. В докере и проде это почти всегда другой хост.

Лучше: CELERY_BROKER_URL = os.getenv("CELERY_BROKER_URL", "redis://localhost:6379")

maxjamchuk · 2025-12-24T13:47:13Z

app/settings.py

+
+# Celery settings
+CELERY_BROKER_URL = "redis://localhost:6379"
+CELERY_RESULT_BACKEND = "redis://localhost:6379"


Important
В settings.py лучше не хардкодить Redis на localhost. В докере и проде это почти всегда другой хост.

Лучше: CELERY_RESULT_BACKEND = os.getenv("CELERY_RESULT_BACKEND", "redis://localhost:6379")

maxjamchuk · 2025-12-24T13:49:36Z

app/urls.py

    path("telegram/", include("app.services.telegram.telegram_channels.urls")),
    path("auth/", include("app.services.auth.users.urls")),
    path("account/", include("app.services.account.urls")),
+    path("reset-password", redirect_mail_link, name="link_in_mail"),


Tip
Название link_in_mail не очень описательное. Может лучше password_reset_link или password_reset_redirect — по смыслу?

maxjamchuk · 2025-12-24T13:49:55Z

app/urls.py

    path("telegram/", include("app.services.telegram.telegram_channels.urls")),
    path("auth/", include("app.services.auth.users.urls")),
    path("account/", include("app.services.account.urls")),
+    path("reset-password", redirect_mail_link, name="link_in_mail"),


Tip
Для консистентности лучше reset-password/ (со слешем). Сейчас не критично, но желательно единообразие.

DaniilShomin · 2025-12-24T21:26:49Z

учел все рекомендации

DaniilShomin added 30 commits July 24, 2025 21:35

create new app - password_reset

5a9f3f9

add new app - password_reset

ab98d82

create CustomPasswordResetForm

94dfddd

update form: CustomPasswordResetForm

c174420

add configs file

73ddfb0

add PasswordReset model

f9c1d00

add view password reset

cf0996c

add validators

27a8f3e

add views for password_reset

5c0db7e

add migraions

3fe56f7

add logger

cf13592

update app name

bdf23ef

add configs file

0b87e21

add tests

c9ca8a1

update logger

c431bc8

add django-ratelimit

10c36c6

add method update all is_used in user

a39f12a

update linting code

6f96455

Merge branch 'feature/issue-33' into develop

4194bf2

Merge branch 'main' into feature/issue-33

475dc7c

feat: add render from inertia and delete forms

6c12cc7

feat: delete save to file

f2aefe3

feat: add base template

66451f7

feat: rewrite test for inertia render

ac2bc3b

fix: ruff check

179e69f

Merge branch 'main' into feature/issue-33

c5f7658

feat: rename inertia render and add docs

fa95789

feat: add celery and broker redis for send mail

113c4ac

Merge branch 'main' into feature/issue-33

99200c2

feat: add mock for send mail

fc3fef2

DaniilShomin added 3 commits October 16, 2025 21:08

Merge branch 'main' into feature/issue-33

1149631

test: DJANGO_VITE_DEV_MODE = True

cdd02c1

test: DJANGO_VITE_DEV_MODE=DEBUG, rewrite main.tsx and delete button.tsx

51ef101

Merge branch 'main' into feature/issue-33

a9977aa

DaniilShomin added 3 commits October 24, 2025 12:42

Merge branch 'main' into feature/issue-33

ef50157

Merge branch 'main' into feature/issue-33

fb24cc6

fix: linting

8a5b7aa

DaniilShomin added 5 commits October 28, 2025 15:42

Merge branch 'main' into feature/issue-33

d2416cc

Merge branch 'main' into feature/issue-33

3f84b98

feat: delete setting logging from module

b3b8986

feat: apply migrations

929686c

Merge branch 'main' into feature/issue-33

5cff017

maxjamchuk suggested changes Dec 24, 2025

View reviewed changes

DaniilShomin added 9 commits December 24, 2025 18:53

feat: delete unused data

85d5678

feat: change values to placeholders

7a72501

feat: fix model and update migration

8797f7c

feat: add mypy

07b7332

feat: update docstring and fix typing

1ee9727

feat: routes have been corrected

d4cde1b

feat: improve security, change password validator and add type hints

9e8ed66

feat: change Celery configurations value

6392ca5

feat: adapt tests from inertia

6cc3dd2

		)


		def redirect_mail_link(request):

feat(backend): password recovery #33 #74

Are you sure you want to change the base?

feat(backend): password recovery #33 #74

Uh oh!

Conversation

DaniilShomin commented Aug 23, 2025

Uh oh!

DaniilShomin commented Oct 2, 2025

Uh oh!

arthur810629 commented Oct 23, 2025

Uh oh!

arthur810629 commented Oct 24, 2025

Uh oh!

arthur810629 commented Oct 28, 2025

Uh oh!

maxjamchuk left a comment

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

DaniilShomin commented Dec 24, 2025

Uh oh!

Reviewers

Assignees

Labels

Milestone

Development

Uh oh!

3 participants